News QNAP、Pwn2Ownで悪用された2つ目のゼロデイにパッチを適用しrootを取得
QNAPは先週のPwn2Ownハッキング・コンテストでセキュリティ研究者に悪用された2番目のゼロデイ・バグに対するセキュリティ・パッチをリリースした。 CVE-2024-50387として追跡されているこの重大なSQLインジェクション(SQL...
News
News 
News 北朝鮮政府ハッカーがPlayランサムウェア攻撃に関与か
Andariel'として追跡されている北朝鮮の国家支援ハッキンググループは、RaaSを使用して舞台裏で動作し、制裁を回避するために、Playランサムウェアの操作にリンクされている。 Palo Alto NetworksとUnit 42の研究...
News アンドロイドマルウェア「FakeCall」、銀行からの電話を攻撃者に迂回させるようになる
Android向けマルウェア「FakeCall」の新バージョンが、ユーザーから銀行への発信をハイジャックし、代わりに攻撃者の電話番号にリダイレクトする。 最新バージョンの目的は、依然として人々の機密情報と銀行口座からの金銭を盗むことだ。 F...
News FBI米総選挙を目前に控え、複数の詐欺スキームが煽られる
米連邦捜査局(FBI)は、間近に迫った米国総選挙に乗じて、金銭や個人情報をだまし取ろうとする複数の手口について警告している。 詐欺師たちは、選挙をめぐる合法的な活動が活発化していることを悪用し、本物の候補者や政治運動になりすまして人々を騙し...
News ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む
EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys...
News 新たなWindows Themesのゼロデイに無償の非公式パッチが提供される
攻撃者がリモートから標的の NTLM 認証情報を盗むことを可能にする、新しい Windows Themes のゼロデイ脆弱性に対して、現在、無料の非公式パッチが提供されている。 NTLM は、脅威者が脆弱なネットワークデバイスを強制的に制御...
News 22,000台のCyberPanelインスタンスを狙った大規模なPSAUXランサムウェア攻撃
重大なリモートコード実行(RCE)の脆弱性にオンラインでさらされた22,000以上のCyberPanelインスタンスが、ほぼすべてのインスタンスをオフラインにするPSAUXランサムウェア攻撃で大量に標的にされました。 今週、セキュリティ研究...
News QNAP、Pwn2Ownで悪用されたNASバックアップ・ソフトウェアのゼロデイを修正
QNAPは木曜日、セキュリティ研究者がPwn2Own Ireland 2024コンペティションでTS-464 NASデバイスをハッキングするために悪用した重大なゼロデイ脆弱性を修正した。 CVE-2024-50388として追跡されているこの...
News ロシア人、情報窃取マルウェア「RedLine」作成容疑で米国に起訴される
米国は本日、ロシア国籍のマキシム・ルドメトフ(Maxim Rudometov)容疑者を、過去数年間で最も多発した情報窃取プログラムの1つであるRedLineマルウェアの開発者および管理者として告発したと発表した。 サイバー犯罪者向けに販売さ...
News Google Chromeの新しいクッキー暗号化システムを回避する新しいツール
ある研究者が、グーグルの新しいApp-Bound暗号化クッキー盗難防御を回避し、Chromeウェブブラウザから保存された認証情報を抽出するツールを公開した。 このツールは「Chrome-App-Bound-Encryption-Decryp...